poison

  • webruteWeb服务器目录暴力工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • weirdaalAWS攻击库。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • hostbox-sshssh密码/帐户扫描程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。